دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

نقل قول:

---

نوشته شده توسط M.Hashemi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به امید روزی که کاربران به جای nod32 و avg از این ضدویروس قدرتمند استفاده کنند :31:
البته بگم من این جمله اخر را از روی تعصب گفتم. اصلا از nod32 خوشم نمیاد. :20:
با تشکر

---

یه نکته جالب: با اینکه گفتید "به امید روزی که کاربران به جای nod32 و avg از این ضدویروس قدرتمند استفاده کنند" ولی تو جمله بعدتون فقط nod32 رو نشونه گرفتید:31:
راستی گفتید از روی تعصب جملتون رو گفتید که یکی عین من نیاد حرف بزنه ولی من میام:31:
درسته نود واقعا تو پاکسازی ضعیفه (شایدم ضعیفتر از ضعیف!) ولی تو شناسایی بد عمل نمیکنه، به نطرم کلا عملکرد نود یه چیزی تو مایه های جمله پیشگیری بهتر از درمانه هستش (واقعیت هم به نظرم همین باید باشه یعنی وقتی یه کامپیوتری آلوده شد و اطلاعاتش به سرقت رفت حالا دیگه چه فایده داره که پاکسازی بشه!)
من خودمم بیشتر به خاطر اینکه تو پاکسازی بد عمل میکنه هیچ کدوم از مخرب هایی که دوستان میزارن رو تو ویندوز اصلیم اجرا نمیکنم. ولی از نظر شناسایی به نظر من یکی از بهترین هاست.:40:

نقل قول:

---

نوشته شده توسط I-Tech [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه نکته جالب: با اینکه گفتید "به امید روزی که کاربران به جای nod32 و avg از این ضدویروس قدرتمند استفاده کنند" ولی تو جمله بعدتون فقط nod32 رو نشونه گرفتید [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راستی گفتید از روی تعصب جملتون رو گفتید که یکی عین من نیاد حرف بزنه ولی من میام [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
درسته نود واقعا تو پاکسازی ضعیفه (شایدم ضعیفتر از ضعیف!) ولی تو شناسایی بد عمل نمیکنه، به نطرم کلا عملکرد نود یه چیزی تو مایه های جمله پیشگیری بهتر از درمانه هستش (واقعیت هم به نظرم همین باید باشه یعنی وقتی یه کامپیوتری آلوده شد و اطلاعاتش به سرقت رفت حالا دیگه چه فایده داره که پاکسازی بشه!)
من خودمم بیشتر به خاطر اینکه تو پاکسازی بد عمل میکنه هیچ کدوم از مخرب هایی که دوستان میزارن رو تو ویندوز اصلیم اجرا نمیکنم. ولی از نظر شناسایی به نظر من یکی از بهترین هاست. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

با سلام
دوست عزیز من از avg بدم میاد چون علاوه بر ضعف های که دارد ایران را تحریم کرده و به کاربران ایرانی هیچ توجه ی ندارد(اما کلا از شرکت eset خوشم نمیاد به همین دلیل فقط اسم eset را اوردم).
اگر بخواهم صادق باشم من کلا از شرکت eset بدم میاد. و حتی اگر بهترین ضدویروس عالم هم باشد این سلیقه من است.
در مورد پیشگیری بهتر از درمان باید بگم :
خیلی از مخرب ها هستند که با نام نرم افزار وارد سیستم می شوند و حتی بعضی از ان ها امضاء دیجیتالی دارند که در این صورت ضدویروس ان ها را شناسایی نمی کند و بر روی سیستم اصلی شما اجرا می شوند و ...
ممکن است من سیستمم الوده باشد و بعد eset را خریداری کنم حالا چطور به قول شما با پاک سازی ضعیفش سیستم را پاکسازی کنم و ...
* پس نمی توان همیشه پیشگیری کرد.
نظر من این است که حتی اگر بخواهیم پیشگیری کنیم از سوئیتی استفاده کنیم که حداقل قابلیت پیشگیری را داشته باشد مثلا به نظر من eset به جز database و اسکن مکاشفه ای چیز دیگری ندارد در نتیجه حتی برای پیشگیری من توصیه می کنم از کومودو استفاده کنید که defence plus قدرتمند و همچنین sandbox دارد.
-----
در انتها هم میگم من دارم با تعصب این حرف ها را میزنم. اما انتخاب با شماست.
اگر خواستید بیشتر بحث کنیم به نظرم بهتر است در تاپیک زیر باشد :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر از تمامی دوستان

نقل قول:

---

به نطرم کلا عملکرد نود یه چیزی تو مایه های جمله پیشگیری بهتر از درمانه هستش

---

الان رو نمیدونم ولی زمانی که من استفاده میکردم شعارش آلوده سازی خود را به ما بسپارید بود ...

بعد یک سال که فکر میکردم سیستم خیلی امنه با یک Av چند سال پیش بدون آپدت بالای 100 تا مخرب پیدا شد ، انشاالله الان اینطور نباشه ... ( اسم Av رو نگفتم که نگید داره طرفداری میکنه ، انشالله الان هم نمیگید داره تخریب میکنه :31: )

با سلام
شاید این مطلب کمی قدیمی باشد اما به نظرم گفتنش مشکلی نداشته باشد.
مخرب جدیدی با نام DNS Changer نوشته شده است.
همان گونه که از اسمش پیداست DNS سیستم را بدون اطلاع کاربر تغییر می دهد و مسیر اطلاعات را خودش انتخاب می کند.
این مخرب راهی جدیدبرای حملات DDoS شناخته شده.
این مخرب توسط سازمان امنیتی امریکا مود پیگیری قرار گرفته و چند تن از مخرب نویسان در این مورد دستگیر شدند. بعضی از سرور های مشکوک قطع شدند در نتیجه بعضی از سیستم های الوده به اینترنت نمی توانند وصل شوند.

کد:

---


http://www.fbi.gov/newyork/press-releases/2011/manhattan-u.s.-attorney-charges-seven-individuals-for-engineering-sophisticated-internet-fraud-scheme-that-infected-millions-of-computers-worldwide-and-manipulated-internet-advertising-business

---

پیش بینی می شود که بیش از 300.000 کامپیوتر الوده به این مخرب شده اند.

کد:

---

• IPv4 which is a 32-bit address e.g. 195.122.169.23 and
• IPv6 which is a 128-bit address e.g. 2001:db8:85a3:8d3:1319:8a2e:370:7347

---

البته کسپرسکی این مخرب را شناسایی و کاملا بررسی کرده. کسانی که کسپر استفاده نمی کنند می توانند با Kaspersky Anti Rootkit این مخرب را نابود کنند:

کد:

---

http://support.kaspersky.com/faq/?qid=208283363

---

راه های شناسایی :
ابتدا cmd را اجرا کنید
سپس دستور زیر را در ان بنویسید و DNS سیستم خود را چک کنید

کد:

---

ipconfig /all

---

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا این که به سایت زیر مراجعه کنید

کد:

---

http://dns-ok.cert.sharif.edu

---

تا جایی که چک کردم این مخرب امضاء دیجیتالی ندارد در نتیجه کاربران comodo که ان را config کردند نگران نباشند.
فکر کنم شرکت Symantec نیز این مخرب را شناسایی کرده.
با تشکر

نقل قول:

---

نوشته شده توسط M.Hashemi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
شاید این مطلب کمی قدیمی باشد اما به نظرم گفتنش مشکلی نداشته باشد.
مخرب جدیدی با نام DNS Changer نوشته شده است.
همان گونه که از اسمش پیداست DNS سیستم را بدون اطلاع کاربر تغییر می دهد و مسیر اطلاعات را خودش انتخاب می کند.
این مخرب راهی جدیدبرای حملات DDoS شناخته شده.
این مخرب توسط سازمان امنیتی امریکا مود پیگیری قرار گرفته و چند تن از مخرب نویسان در این مورد دستگیر شدند. بعضی از سرور های مشکوک قطع شدند در نتیجه بعضی از سیستم های الوده به اینترنت نمی توانند وصل شوند.

کد:

---


http://www.fbi.gov/newyork/press-releases/2011/manhattan-u.s.-attorney-charges-seven-individuals-for-engineering-sophisticated-internet-fraud-scheme-that-infected-millions-of-computers-worldwide-and-manipulated-internet-advertising-business

---

پیش بینی می شود که بیش از 300.000 کامپیوتر الوده به این مخرب شده اند.

کد:

---

• IPv4 which is a 32-bit address e.g. 195.122.169.23 and
• IPv6 which is a 128-bit address e.g. 2001:db8:85a3:8d3:1319:8a2e:370:7347

---

البته کسپرسکی این مخرب را شناسایی و کاملا بررسی کرده. کسانی که کسپر استفاده نمی کنند می توانند با Kaspersky Anti Rootkit این مخرب را نابود کنند:

کد:

---

http://support.kaspersky.com/faq/?qid=208283363

---

راه های شناسایی :
ابتدا cmd را اجرا کنید
سپس دستور زیر را در ان بنویسید و DNS سیستم خود را چک کنید

کد:

---

ipconfig /all

---

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا این که به سایت زیر مراجعه کنید

کد:

---

http://dns-ok.cert.sharif.edu

---

تا جایی که چک کردم این مخرب امضاء دیجیتالی ندارد در نتیجه کاربران comodo که ان را config کردند نگران نباشند.
فکر کنم شرکت Symantec نیز این مخرب را شناسایی کرده.
با تشکر

---

سلام دوست عزیز

مخربش در دسترس هست که تست بزنیم ؟؟؟

نقل قول:

---

نوشته شده توسط M.Hashemi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
شاید این مطلب کمی قدیمی باشد اما به نظرم گفتنش مشکلی نداشته باشد.
مخرب جدیدی با نام DNS Changer نوشته شده است.
همان گونه که از اسمش پیداست DNS سیستم را بدون اطلاع کاربر تغییر می دهد و مسیر اطلاعات را خودش انتخاب می کند.
این مخرب راهی جدیدبرای حملات DDoS شناخته شده.
این مخرب توسط سازمان امنیتی امریکا مود پیگیری قرار گرفته و چند تن از مخرب نویسان در این مورد دستگیر شدند. بعضی از سرور های مشکوک قطع شدند در نتیجه بعضی از سیستم های الوده به اینترنت نمی توانند وصل شوند.

کد:

---


http://www.fbi.gov/newyork/press-releases/2011/manhattan-u.s.-attorney-charges-seven-individuals-for-engineering-sophisticated-internet-fraud-scheme-that-infected-millions-of-computers-worldwide-and-manipulated-internet-advertising-business

---

پیش بینی می شود که بیش از 300.000 کامپیوتر الوده به این مخرب شده اند.

کد:

---

• IPv4 which is a 32-bit address e.g. 195.122.169.23 and
• IPv6 which is a 128-bit address e.g. 2001:db8:85a3:8d3:1319:8a2e:370:7347

---

البته کسپرسکی این مخرب را شناسایی و کاملا بررسی کرده. کسانی که کسپر استفاده نمی کنند می توانند با Kaspersky Anti Rootkit این مخرب را نابود کنند:

کد:

---

http://support.kaspersky.com/faq/?qid=208283363

---

راه های شناسایی :
ابتدا cmd را اجرا کنید
سپس دستور زیر را در ان بنویسید و DNS سیستم خود را چک کنید

کد:

---

ipconfig /all

---

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا این که به سایت زیر مراجعه کنید

کد:

---

http://dns-ok.cert.sharif.edu

---

تا جایی که چک کردم این مخرب امضاء دیجیتالی ندارد در نتیجه کاربران comodo که ان را config کردند نگران نباشند.
فکر کنم شرکت Symantec نیز این مخرب را شناسایی کرده.
با تشکر

---

سلام.لینک سایتی که در اخر دادید کار نمیکنه و من نتیجه نگرفتم.دوست من دستوری که دادی بری چک کردن dnsمن تایپ میکنم یه لحظه کوچیک کمتر از یک ثانیه اون تصویری که خودتون گذاشتید میاد و میره و نمیشه چیزی دید.ایا من الوده شدم.انتی ویروس emsisoftاپدیت روز دارم ایا میشناسه.

نقل قول:

---

نوشته شده توسط xman681 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوست عزیز

مخربش در دسترس هست که تست بزنیم ؟؟؟

---

با سلام
در به در دنبال مخربش هستم اما تا حالا موفق نشدم.
همه از دست این مخرب فرار میکنند در حالی که این مخرب داره از دست ما فرار میکنه :31:
با تشکر

نقل قول:

---

نوشته شده توسط 147milad [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.لینک سایتی که در اخر دادید کار نمیکنه و من نتیجه نگرفتم.دوست من دستوری که دادی بری چک کردن dnsمن تایپ میکنم یه لحظه کوچیک کمتر از یک ثانیه اون تصویری که خودتون گذاشتید میاد و میره و نمیشه چیزی دید.ایا من الوده شدم.انتی ویروس emsisoftاپدیت روز دارم ایا میشناسه.

---

با سلام
1- لینکی که گذاشتم توسط مرورگر firefox و ضدویروس کسپرسکی بلاک می شود و certificate ان را معتبر نمی شناسند اما شما می توانید این لینک را به لیست استثنا اضافه کنید و سایت را باز کنید.
* البته من خودم این سایت را باز نکردم و از نظر امنیتی هیچ تضمینی نمیدم. اما همان گونه که از اسمش پیداست فکر کنم لینکی از سایت دانشگاه شریف باشد.
2- نمیدونم شما این دستور را چگونه وارد کردید اما احتمال الودگی سیستم بالا است.
ابتدا دستور زیر را در cmd وارد کنید:

کد:

---

ipconfig /all > d:\log.txt

---

سپس به درایو D بروید و فایل log.txt را باز کنید و DNS Server را چک کنید.
و در نهایت توصیه میکنم kaspersky anti rootkit را از لینک زیر دریافت کنید و سیستم خود را scan کنید :

کد:

---

http://support.kaspersky.com/faq/?qid=208283363#tdss

---

طبق گفته کسپر اگر مخرب وجود داشته باشد باید شناسایی و حذف شود.
ضدویروس خوبی هم دارید فکر نکنم خیلی طول بکشد تا این مخرب را شناسایی کند.
با تشکر

با سلام
مثل این که بعضی از شرکت های امنیتی دیگر نیز این مخرب را شناسایی کردند.
شرکت امریکایی symantec که گفتم شاید شناسایی کند الان اطمینان دارم شناسایی کرده :

کد:

---

http://axgig.com/images/84158700890751734888.png

---

برای حذف ان نیز می توانید از Norton Power Erase استفاده کنید :

کد:

---

http://liveupdate.symantec.com/upgrade/NPE/1033/NPE.exe

---

شرکت المانی avira نیز ان را شناسایی کرده :

کد:

---

http://axgig.com/images/80317456939894229583.png

---

و شما می توانید از لینک زیر free removal این شرکت را نیز دانلود کنید :

کد:

---

http://www.avira.com/files/support/FAQ_KB_Download_Files/EN/AviraDNSRepairEN.exe

---

شرکت رومانی bitdefender نیز این مخرب را شناسایی کرده :

کد:

---

http://axgig.com/images/53841970566532199894.png

---

می توانید free removal ان را نیز از لینک زیر دریافت کنید :

کد:

---

http://download.bitdefender.com/resources/media/materials/freetools/BDDnsChangerDetector.zip

---

شرکت اسلوواکی eset هم این مخرب را شناسایی کرده :

کد:

---

http://axgig.com/images/33276346029157721715.png

---

و برای حذف ان نوشته که می توانید از Online Scanner استفاده کنید.
با تشکر

نقل قول:

---

نوشته شده توسط milad_gta [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

الان رو نمیدونم ولی زمانی که من استفاده میکردم شعارش آلوده سازی خود را به ما بسپارید بود ...

بعد یک سال که فکر میکردم سیستم خیلی امنه با یک Av چند سال پیش بدون آپدت بالای 100 تا مخرب پیدا شد ، انشاالله الان اینطور نباشه ... ( اسم Av رو نگفتم که نگید داره طرفداری میکنه ، انشالله الان هم نمیگید داره تخریب میکنه :31: )

---

این صحبت شما را کاملا رد میکنم

من سیستم دوستم با ....... اورجینال ( از برند های معروف ) محافظت می شد
لایسنس که تموم شد آنتی دیگه خرید اسکن که کرد نزدیک 50 تا مخرب داشت ( این آنتی ضعیف تر از قبلی هم بود )

خیلی از این موارد بر میگرده به خود کاربر آنتی ویروس که آدم نیست خودش مرتب همه کار ها را بکنه باید تنظیم بشه و دستورات لازم به موقع صادر بشه

من همیشه به دوستانم میگم احمقانه ترین آنتی را خوب باهاش کار کنی محافظت میکنه و بهترین آنتی را هم نتونی باهاش کار کنی هر روز باید ویندوز عوض کنی
این دلیل خوبی برای رد کردن Nod 32 نیست

موفق باشید